Original title:
Zavedení standardu ISO 27701 do firmy využitím Gap analýzy
Translated title:
Implementation of standard ISO 27701 in the company using Gap analysis
Authors:
Vicen, Šimon ; Konečný, Martin (referee) ; Sedlák, Petr (advisor) Document type: Master’s theses
Year:
2020
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta podnikatelská Abstract:
[slo][eng]
Tahle práce se zabývá tématem analýzy stavu systému pro implementaci rozšiřujícího standardu ISO 27701: 2019 v konkrétní společnosti. Společnost tímto standardem navazuje na již zavedený standard ISO 27001. V práci je hodnoceno kontrolní prostředí předepsaném požadavků normy ISO 27701: 2019. Teoretická část práce obsahuje poznatky z oblasti bezpečnosti informací, popisuje sadu norem ISO 27000 a také popisuje evropske a české právní akty vztahující se na bezpečnost informací. V další části je provedena analýza společnosti s následným aplikováním opatření při zavedení rozšiřujícího standardu ISO 27701. Přínosem této práce je vyhodnocení analýzy, která vyplývá ze zavedení doporučeného standardu k řešení zvýšeného množství bezpečnostních hrozeb a ochraně bezpečnosti informací.
This thesis analyses current state of the system for implementation of standard ISO 27701: 2019 extention. This standard extends already established standard ISO 27001. The thesis evaluates set of controls to the requirements of standard ISO 27701: 2019. Theoretical part contains information regarding the information security, describes a set of ISO 27000 standards as well as European and Czech legal acts related to information security. Following analysis of the company is performed with the application of security measures while implementing the extension standard ISO 27701. Contribution of this thesis is evaluation of the analysis which results from implementation of recommended standard to address the increased number of security threats and the protection of security information.
Keywords:
cyber security; Gap analysis; GDPR; information security; ISMS; ISO 27001; ISO 27701; PDCA cycle
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/192951